配置 Web Server 6 以使 Delegated Administrator 能在 SSL 模式下运行

在此过程中，会在 Delegated Administrator 配置目录中创建证书 truststore。例如：/var/opt/SUNWcomm/config

1. 请求并安装证书。

   在生产环境中，必须从向您颁发证书的证书授权机构 (Certificate Authority, CA) 请求证书。然后安装该证书。

   在测试环境中，可以创建并安装自签名的证书。

   有关为 Web Server 6 请求和安装证书的信息，请参见《Sun Java System Web Server 6.1 SP6 Administrator’s Guide》中的 "Using Certificates and Keys"。

   完成此步骤后，即可在 SSL 模式下运行 Delegated Administrator 实用程序。

2. 导出以 ASCII 编码的特定证书。

   例如：

   /opt/SUNWwbsvr/bin/https/admin/bin/certutil -L -n Server-Cert -d \ -P https-host.domain-host- /opt/SUNWwbsvr/alias -a > /tmp/host.cert

   其中

   • Server-Cert 是由管理界面创建的默认名称

   • host 是运行 Web Server 6 的计算机的主机名称。例如：myhost。

   • host.domain 是运行 Web Server 6 的计算机的主机名和域名。例如：myhost.siroe.com。

3. 使用 java keytool 实用程序将证书导入到 truststore。

   此步骤假设您在 Delegated Administrator 配置目录中创建了新的 truststore。

   1. 导入证书。

      例如：

      cd /var/opt/SUNWcomm/config keytool -import -alias Server-Cert -file /tmp/host.cert -keystore truststore

   2. 当 keytool 提示您输入密码时，请输入密码。

4. 为 Web Server 6 实例配置定义 JVM 设置中的 ssl.truststore 属性。

   例如：

   -Djavax.net.ssl.trustStore=/var/opt/SUNWcomm/config/truststore Djavax.net.ssl.trustStorePassword=password

   其中 password 是您在 keytool 提示时输入的密码。

5. 为 Web Server 6 实例配置修改以下 JVM 设置中的属性。

   将

   -Djava.protocol.handler.pkgs=com.iplanet.services.comm

   更改为以下值：

   -Djava.protocol.handler.pkgs=com.sun.identity.protocol

6. 更改 daconfig.properties 文件中的以下属性：

   1. 在文本编辑器中打开 daconfig.properties 文件。

      daconfig.properties 文件默认保存在 Delegated Administrator 配置目录：

      da-base/data/da/WEB-INF/classes/com/sun/comm/da/resources

      （在稍后的步骤中，daconfig.properties 文件将被部署到 Web Server 6 配置目录。）

   2. 如下所示更改属性值：

      commadminserver.host=host.domain commadminserver.port=port commadminserver.usessl=true

      其中 host.domain 是运行 Web Server 6 的计算机的主机名和域名。例如：myhost.siroe.com。

      其中 port 是 SSL 端口。例如：443。

7. 部署 Web Server 6 配置并重新启动实例：

   1. 运行 Web Server 6 部署脚本：

      /opt/SUNWcomm/sbin/config-wbsvr-da

   2. 重新启动 Web Server 6 实例。